Dukungan Defender untuk Server
Artikel ini merangkum informasi dukungan untuk paket Defender for Server di Microsoft Defender untuk Cloud.
Persyaratan jaringan
Validasi titik akhir berikut dikonfigurasi untuk akses keluar sehingga ekstensi Azure Arc dapat tersambung ke Microsoft Defender untuk Cloud guna mengirim peristiwa dan data keamanan:
Untuk penyebaran multicloud Defender untuk Server, pastikan bahwa alamat dan port yang diperlukan oleh Azure Arc terbuka.
Untuk penyebaran dengan konektor GCP, buka port 443 ke URL ini:
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
Untuk penyebaran dengan konektor AWS, buka port 443 ke URL ini:
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Dukungan cloud Azure
Tabel ini merangkum dukungan cloud Azure untuk fitur Defender for Servers.
| Fitur/Paket | Azure | Azure Government | Microsoft Azure dioperasikan oleh 21Vianet 21Vianet |
|---|---|---|---|
| Integrasi Pertahanan Microsoft untuk Titik Akhir | GA | GA | NA |
| Standar kepatuhan Standar kepatuhan mungkin berbeda tergantung pada jenis cloud. |
GA | GA | GA |
| Rekomendasi Microsoft Cloud Security Benchmark untuk pengerasan OS | GA | GA | GA |
| Pemindaian kerentanan VM tanpa agen | GA | NA | NA |
| Pemindaian kerentanan VM - sensor Microsoft Defender untuk Titik Akhir | GA | NA | NA |
| Pemindaian kerentanan VM - Qualys | GA | NA | NA |
| Akses VM just-in-time | GA | GA | GA |
| Pemantauan integritas file | GA | GA | GA |
| Pengerasan host Docker | GA | GA | GA |
| Pemindaian rahasia tanpa agen | GA | NA | NA |
| Pemindaian malware tanpa agen | GA | NA | NA |
| Pemeriksaan penilaian tanpa agen untuk solusi deteksi dan respons titik akhir | GA | NA | NA |
| Pembaruan dan patch sistem | GA | GA | GA |
Dukungan komputer Windows
Tabel berikut ini memperlihatkan dukungan fitur untuk komputer Windows di Azure, Azure Arc, dan cloud lainnya.
| Fitur | *Azure VM Set Skala VM (Orkestrasi Fleksibel |
Komputer dengan dukungan Azure Arc | Defender for Servers diperlukan |
|---|---|---|---|
| Integrasi Pertahanan Microsoft untuk Titik Akhir | ✔ Tersedia di: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, multi-sesi Windows 10/11 Enterprise (sebelumnya Enterprise untuk Virtual Desktops) Tidak tersedia di: Azure VM yang menjalankan Windows 10 atau Windows 11 (kecuali jika menjalankan multi-sesi Windows 10/11 Enterprise) |
✔ | Ya |
| Analitik perilaku komputer virtual (dan pemberitahuan keamanan) | ✔ | ✔ | Ya |
| Pemberitahuan keamanan tanpa file | ✔ | ✔ | Ya |
| Pemberitahuan keamanan berbasis jaringan | ✔ | - | Ya |
| Akses VM just-in-time | ✔ | - | Ya |
| Pemindai kerentanan Qualys Terintegrasi | ✔ | ✔ | Ya |
| Pemantauan Integritas File | ✔ | ✔ | Ya |
| Peta jaringan | ✔ | - | Ya |
| Dasbor & laporan kepatuhan peraturan | ✔ | ✔ | Ya |
| Pengerasan host Docker | - | - | Ya |
| Penilaian patch OS yang hilang | ✔ | ✔ | Azure: Ya Dengan dukungan Azure Arc: Ya |
| Penilaian kesalahan konfigurasi keamanan | ✔ | ✔ | Azure: Tidak Dengan dukungan Azure Arc: Ya |
| Penilaian perlindungan titik akhir | ✔ | ✔ | Azure: Tidak Dengan dukungan Azure Arc: Ya |
| Penilaian enkripsi disk | ✔ (skenario yang didukung) |
- | No |
| Penilaian kerentanan pihak ketiga (BYOL) | ✔ | - | No |
| Penilaian keamanan jaringan | ✔ | - | No |
| Pembaruan dan patch sistem | ✔ | ✔ | Ya (Paket 2) |
Dukungan komputer Linux
Tabel berikut ini memperlihatkan dukungan fitur untuk komputer Linux di Azure, Azure Arc, dan cloud lainnya.
| Fitur | Azure VM Set Skala VM (Orkestrasi Fleksibel |
Komputer dengan dukungan Azure Arc | Defender for Servers diperlukan |
|---|---|---|---|
| Integrasi Pertahanan Microsoft untuk Titik Akhir | ✔ (versi yang didukung) |
✔ | Ya |
| Analitik perilaku komputer virtual (dan pemberitahuan keamanan) | ✔ Versi yang didukung |
✔ | Ya |
| Pemberitahuan keamanan tanpa file | - | - | Ya |
| Pemberitahuan keamanan berbasis jaringan | ✔ | - | Ya |
| Akses VM just-in-time | ✔ | - | Ya |
| Pemindai kerentanan Qualys Terintegrasi | ✔ | ✔ | Ya |
| Pemantauan Integritas File | ✔ | ✔ | Ya |
| Peta jaringan | ✔ | - | Ya |
| Dasbor & laporan kepatuhan peraturan | ✔ | ✔ | Ya |
| Pengerasan host Docker | ✔ | ✔ | Ya |
| Penilaian patch OS yang hilang | ✔ | ✔ | Azure: Ya Dengan dukungan Azure Arc: Ya |
| Penilaian kesalahan konfigurasi keamanan | ✔ | ✔ | Azure: Tidak Dengan dukungan Azure Arc: Ya |
| Penilaian perlindungan titik akhir | - | - | No |
| Penilaian enkripsi disk | ✔ skenario yang didukung) |
- | No |
| Penilaian kerentanan pihak ketiga (BYOL) | ✔ | - | No |
| Penilaian keamanan jaringan | ✔ | - | No |
| Pembaruan dan patch sistem | ✔ | ✔ | Ya (Paket 2) |
Mesin multicloud
Tabel berikut menunjukkan dukungan fitur untuk mesin AWS dan GCP.
| Fitur | Ketersediaan di AWS | Ketersediaan di GCP |
|---|---|---|
| Integrasi Pertahanan Microsoft untuk Titik Akhir | ✔ | ✔ |
| Analitik perilaku komputer virtual (dan pemberitahuan keamanan) | ✔ | ✔ |
| Pemberitahuan keamanan tanpa file | ✔ | ✔ |
| Pemberitahuan keamanan berbasis jaringan | - | - |
| Akses VM just-in-time | ✔ | - |
| Pemindai kerentanan Qualys Terintegrasi | ✔ | ✔ |
| Pemantauan Integritas File | ✔ | ✔ |
| Peta jaringan | - | - |
| Dasbor & laporan kepatuhan peraturan | ✔ | ✔ |
| Pengerasan host Docker | ✔ | ✔ |
| Penilaian patch OS yang hilang | ✔ | ✔ |
| Penilaian kesalahan konfigurasi keamanan | ✔ | ✔ |
| Penilaian perlindungan titik akhir | ✔ | ✔ |
| Penilaian enkripsi disk | ✔ (untuk skenario yang didukung) |
✔ (untuk skenario yang didukung) |
| Penilaian kerentanan pihak ketiga | - | - |
| Penilaian keamanan jaringan | - | - |
| Penjelajah keamanan cloud | ✔ | - |
| Pemindaian rahasia tanpa agen | ✔ | ✔ |
| Pemindaian malware tanpa agen | ✔ | ✔ |
| Deteksi dan respons titik akhir | ✔ | ✔ |
| Pembaruan dan patch sistem | ✔ (Dengan Azure Arc) |
✔ (Dengan Azure Arc) |
Langkah berikutnya
Mulai rencanakan penyebaran Defender for Server Anda.